| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
- qoddi
- dependencies
- package.json
- Next.js
- createRoot
- naver api
- multer-s3
- gh-pages
- 배포
- 클린코드
- .eslintrc
- Github Pages
- fly.io
- dependabot
- s3
- react18
- 반응형
- bucket
- react
- touch event
- AWS
- CSS
- node.js
- npm-check-updates
- GitHub
- hooks
- aws-sdk
- php
- Web Storage
- heroku
- Today
- Total
Ann's log
[AWS] IAM 생성하기 본문
AWS IAM(AWS Identity and Access Management)
AWS IAM이란?
AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스.
IAM을 사용하여 리소스를 사용하도록 인증(로그인) 및 권한 부여된 대상을 제어한다.
AWS를 사용할 때 Root 사용자를 바로 사용하는 것이 보안상 권장되지 않기 때문에, Root 계정을 보호하기 위해 특정 권한만 부여하는 부계정을 만든다고 생각하면 될 것 같다!
더 자세한 설명은 aws-documentation에 자세히 나와있다.
https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/introduction.html
IAM이란 무엇입니까? - AWS Identity and Access Management
이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.
docs.aws.amazon.com
MFA(Multi-Factor Authentication) 추가
IAM을 생성하기 전에 먼저, 나는 Root 사용자에 대해 MFA를 추가해줬다.
aws- documentation에 따르면, MFA는 사용자가 AWS 웹 사이트 또는 서비스에 액세스할 때 사용자의 정규 로그인 자격 증명 외에도 AWS가 지원되는 MFA 메커니즘의 고유 인증을 제출하라고 요청함으로써 보안을 더욱 강화한다고 한다.
https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/id_credentials_mfa.html
AWS에서 멀티 팩터 인증(MFA) 사용 - AWS Identity and Access Management
이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.
docs.aws.amazon.com
추가 방법:
1. (MFA를 추가하지 않았다면) AWS 콘솔에 로그인 후, 검색창에서 IAM을 검색하고 들어가보면 다음과 같이 뜬다.
여기서 오른쪽의 MFA 추가 버튼 클릭.
2. 다음 화면에서 MFA 활성화 버튼 클릭.
3. 나는 가상 MFA 디바이스를 선택해줬다.
4. 폰에서 Google Authenticator 앱을 설치해준다.
5. 가상 MFA 디바이스 설정 2번에 있는 QR 코드 보기를 클릭하면 QR 코드가 생성됨.
위에서 설치한 앱으로 그 코드를 스캔해주면 앱에서 MFA 코드가 생성되는것을 볼 수 있음.
6. 가상 MFA 디바이스 설정 3번에 있는 첫번째 입력 칸에 앱에 뜨는 코드를 입력하고,
일정 시간이 지나면 그다음에 바로 뜨는 코드를 그다음 입력칸에 입력한다.
7. 입력후, MFA 할당 버튼을 누르면 완료되었다는 창이 뜬다.
설정 완료한 이후 부터는 Root 계정으로 로그인할 때마다 다음과 같이 MFA 코드를 입력하라는 창이 뜬다.
그러면 매번 앱을 열어서 그 코드를 입력해주면 됨.
번거롭긴 하겠지만, 그래도 조금 더 안전한 느낌이 든다.!
IAM 사용자 추가
추가 방법:
1. 사용자 탭으로 들어가서 사용자 추가 버튼 클릭하기.
2. 사용자 이름(AWS에 로그인할 때 사용할 이름)을 입력하고, 커스텀 패스워드를 설정해준다.
3. 다음 버튼을 누르고 사용자를 그룹에 추가한다.
생성해놓은 그룹이 없다면 그룹 생성하기 버튼 클릭.
그룹 이름을 입력하고, 나는 관리자 권한을 부여하는 ‘AdministratorAccess’에만 체크를 해줬다.
어떤 권한을 부여한 사용자를 만들고 싶은가에 따라 각각 체크 해주면 됨.
생성한 그룹 선택하고 다음 버튼 클릭.
4. 다음 단계는 그냥 넘어가고, 4단계에서 앞에서 입력한 내용 확인 후 사용자 생성하기 버튼 클릭.
생성 완료 후 화면에 뜨는 URL은 IAM 사용자로 로그인 할 수 있는 URL이다.
로그인 URL은 https://xxxxxxxxxxxx.signin.aws.amazon.com/console의 형식인데, xxxxxxxxxxxx 부분은 12자리 숫자인 계정 ID 이다.
만약 이 URL 주소를 다시 보고 싶다면, 사용자 탭으로 들어가서 방금전에 생성한 user name을 클릭해주고
Security credentials 탭으로 들어가보면 로그인 URL을 확인할 수 있다.
IAM 사용자로 로그인하기
첫번째 방법.
IAM 사용자 생성후 알려주는 URL로 들어가보면, 계정 ID는 자동으로 입력되어 있다.
그러면 IAM 사용자의 user name과 비밀번호만 입력하면 로그인이 됨.
두번째 방법.
AWS 콘솔 로그인 창에서 Root 사용자 대신 IAM 사용자를 선택하고, 계정 ID를 직접 입력해주면 위와 같은 로그인 창이 뜸.
IAM 사용자를 사용하면 그냥 Root 사용자로 로그인 하는 것보다 좀 번거롭다는 생각이 들긴 한다.
하지만 Root 사용자를 직접 사용하지 않는게 좋다고 하니, 앞으로 IAM 사용자를 활용하는 방식에 익숙해져야 할 것 같다!
+ 각 IAM 사용자에게도 MFA를 추가해주면 보안을 좀 더 높일 수 있다.
참고)
'AWS' 카테고리의 다른 글
| [AWS] Heroku로 배포한 Node.js 서버에서 AWS S3 사용하기-2 (0) | 2022.05.24 |
|---|---|
| [AWS] Heroku로 배포한 Node.js 서버에서 AWS S3 사용하기-1 (0) | 2022.05.19 |
